le professeur Audenard au #FIC2015 - Jour 2 : langue et diplomatie, signatures antivirales, service souverain

Pour regarder cette vidéo, vous devez consentir aux Cookies de notre partenaire Youtube

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.

voir la vidéo sur Youtube

Dans la rétrospective de la première journée du FIC2015, j’avais pris le parti d’interviewer des PME françaises explorant des services innovants voire encore en friche. Par exemple le tatouage de données, la crypto dans le cloud, les attaques en DDoS et un feedback du CLUSIR Aquitaine sur l'évolution et la prise de conscience de la sécurité.

Pour résumer la seconde journée du FIC, je vous propose d'adopter le point de vue d’une grande entreprise et de découvrir quels sujets sont au cœur des activités d'Orange Cyberdefense.

Vous êtes prêt ? Aller, accrochez-vous et foncez avec le professeur Audenard ! 

communication et diplomatie sont des compétences essentielles

Posséder une expertise dans le domaine de la sécurité est nécessaire mais n'est pas suffisant pour faire carrière dans ce domaine. Pour Ludivine DE LAVISON, Responsable des Ressources Humaines d'Orange Cyberdefense, il est essentiel de s'exprimer correctement et de se montrer fin diplomate, notamment avec ses clients.

Elle relève avec humour et justesse que la langue française doit être maitrisée (grammaire, orthographe) ainsi que la langue de Shakespeare... « Évidemment mon cher Watson" ! »

les signatures antivirales comportementales

Les signatures antivirales calculées sur le contenu d'un fichier restent nécessaires mais ne sont pas efficaces contre les codes informatiques mettant en œuvre des techniques dites "polymorphiques".
En effet, un code polymorphique se dupliquera mais chaque copie sera unique. avec une approche de ce type, c'est  autant de signatures que de copies du code qu'il faudrait avoir.  Cette approche est clairement ingérable et inefficace.

Mais détecter les codes malicieux polymorphiques est faisable. Comme nous l'explique Nizar KHEIR, expert en cybersécurité au sein d'OrangeLabs, il faut  passer à des signatures prenant comme critère le comportement même du code malicieux. La raison est simple : le comportement sera identique entre toutes les versions polymorphes d'un même code malicieux. On va donc créer des signatures s'appuyant sur les actions même du code malicieux et non plus sur la suite des instructions informatiques qui le composent.
 
C'est cette approche qui est mise en place avec des techniques de sandboxing ou encore par des techniques utilisant les communications réseau.

faire du souverain avec des technologies "closed-source"

Comment faire un service dit "souverain" avec des technologies fermées, et donc potentiellement "hostiles" car ne pouvant être analysées complètement de façon fiable ?

Frédéric MALAGOLI, Directeur de Mission au sein d'Orange Cyberdefense nous explique qu’il ne suffit pas de faire héberger les plateformes sur le territoire Français, il est aussi nécessaire d’exploiter le service depuis la France et par du personnel habilité : les accès à distance depuis des pays tiers est donc exclu.

De même, il faut créer un périmètre de confiance autour des éléments sensibles contenant les informations devant être protégées. Ce périmètre doit utiliser des technologies "de confiance" pour être sûr que les informations sensibles ne sortent pas.

Cependant, une architecture bien conçue et l'utilisation de composants de confiance sur toutes les fonctions de protection essentielles ne sont pas suffisants. Comme l'indique Alexandre GARRET, Directeur Général délégué d'Orange Cyberdefense, la nationalité de la société opérant le service est essentielle : un service dit "souverain" pour des clients Français ne peut l'être que si il est proposé et opéré par une société Française.  

à très bientôt sur la sécurité des SmartCities et les outils crypto OpenSource

Et voilà, c'est fini pour cette deuxième journée du FIC2015 ! Je reviendrai sur d'autres sujets avec une conclusion et quelques autres interviews sur la sécurité des SmartCities ou le challenge des outils de chiffrement OpenSource...

A très bientôt !

Jean-François (aka Jeff) Audenard

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens